Weltweit berichten Nutzer von macOS, dass Logitech Options+ und Logitech G Hub plötzlich nicht mehr starten. Die Folge: Individuelle Tastenbelegungen, Makros, Beleuchtungsprofile und Gestensteuerungen sind nicht mehr verfügbar, obwohl Maus und Tastatur weiterhin als Basisgeräte funktionieren. Auslöser des Problems ist ein abgelaufenes Code-Signing-Zertifikat, das Logitech nicht rechtzeitig erneuert hat – ein Vorfall, der exemplarisch zeigt, wie kritisch ein sauberes Management digitaler Zertifikate für die Cybersicherheit ist.
Warum Logitech Options+ und G Hub auf macOS blockiert werden
Options+ und G Hub sind tief in macOS integriert. Sie greifen auf Eingabesteuerung, Gesten, Systemereignisse und zum Teil auf Bedienungshilfen zu, um erweiterte Funktionen für Logitech-Peripherie bereitzustellen. Solche privilegierten Zugriffe akzeptiert macOS nur, wenn die Anwendungen korrekt code-signiert sind.
Beim Code Signing wird jede Anwendung mit einem digitalen Zertifikat des Herstellers signiert. Dieses Zertifikat bestätigt zwei Dinge: Die Software stammt vom angegebenen Herausgeber und der Code wurde seit der Signatur nicht verändert. Läuft das Zertifikat ab, stuft macOS die Signatur als ungültig ein. In vielen Fällen verhindert das System dann den Start der Anwendung vollständig oder blockiert sicherheitsrelevante Funktionen.
Genau das ist hier geschehen: Das für Logitech Options+ und Logitech G Hub verwendete Zertifikat ist ausgelaufen. Zusätzlich kam es zu Problemen im integrierten Auto-Updater, sodass die betroffenen Installationen nicht mehr selbstständig auf eine neue, korrekt signierte Version aktualisieren konnten. Für viele Nutzer wirkte es so, als seien ihre Konfigurationen plötzlich „verschwunden“, obwohl die Hardware physisch weiterhin nutzbar war.
Offizielle Lösung von Logitech: Manuelle Updates ohne Datenverlust
Logitech hat den Vorfall bestätigt und als Ursache explizit das abgelaufene Zertifikat für macOS benannt. Der Hersteller hat neue Versionen von Options+ und G Hub mit aktualisierter Signatur veröffentlicht und empfiehlt Nutzern, diese manuell von der offiziellen Logitech-Webseite herunterzuladen und zu installieren.
Wesentlich ist dabei eine Anweisung, die Logitech besonders hervorhebt: Bestehende Installationen dürfen vor dem Update nicht deinstalliert werden. Andernfalls gehen lokale Profil- und Konfigurationsdateien mit allen Makros und individuellen Einstellungen verloren.
Für Logitech Options+ sollen Nutzer zunächst den neuen Installer herunterladen, dann per Doppelklick ausführen. Der Patch schließt den Vorgang automatisch ab und startet Options+. Laut Logitech bleiben angeschlossene Geräte und alle Profile dabei erhalten.
Für Logitech G Hub ist der Ablauf ähnlich: Die aktuelle Installationsdatei wird manuell gestartet. Meldet der Installer, dass G Hub bereits vorhanden ist, wird dieser Hinweis einfach geschlossen. Im Hintergrund werden die relevanten Komponenten und Zertifikate aktualisiert, die gespeicherten Profile bleiben bestehen.
Inoffizielle Workarounds: Bequem, aber sicherheitstechnisch problematisch
Parallel kursieren im Netz verschiedene „Notlösungen“, mit denen Nutzer kurzfristig wieder Zugriff auf ihre Einstellungen erhalten wollen. Viele dieser Ansätze stehen jedoch im Widerspruch zu grundlegenden Sicherheitsprinzipien und können neue Schwachstellen schaffen.
Systemdatum zurückstellen, um Zertifikat „wiederzubeleben“
Ein häufig genannter Trick besteht darin, die Systemzeit auf den 5. Januar 2026 oder früher zu setzen, damit macOS das abgelaufene Zertifikat als gültig akzeptiert. Technisch kann das funktionieren, denn Zertifikatsprüfungen sind an ein Gültigkeitsdatum gebunden.
Aus Sicht der Cybersicherheit ist dies jedoch problematisch. Eine manipulierte Systemuhr kann TLS-Verbindungen stören, Logdateien verfälschen, Sicherheitsüberwachung beeinträchtigen und andere Anwendungen zum Fehlverhalten bringen. Ermittlungen zu Sicherheitsvorfällen stützen sich auf eine konsistente Zeitachse; sie künstlich zu verschieben, untergräbt dieses Fundament. Solche Maßnahmen sollten, wenn überhaupt, nur als sehr kurzfristige Notlösung eingesetzt werden.
Downgrade auf ältere Versionen und Abschalten von Auto-Updates
Ein weiterer Ansatz ist das Zurückgehen auf ältere Versionen von Options+ oder G Hub, die noch mit einem gültigen Zertifikat versehen sind, und das anschließende Deaktivieren automatischer Updates. Damit holt man sich jedoch ein anderes Risiko ins System: bewusst veraltete Software mit bekannten Schwachstellen.
Branchenberichte von Sicherheitsanbietern und Organisationen wie ENISA zeigen seit Jahren, dass ungepatchte Software zu den häufigsten Einfallstoren für Angreifer gehört. Wer Auto-Updates deaktiviert, verzichtet auf Sicherheitsfixes und setzt sich potenziell dokumentierten Schwachstellen aus, die bereits aktiv ausgenutzt werden könnten.
Netzwerkzugriff der Logitech-Software vollständig blockieren
Manche Anwender versuchen, Options+ oder G Hub komplett vom Internet zu isolieren, um Zertifikatsprüfungen oder Update-Versuche zu unterbinden. Das kann zwar bestimmte Angriffsflächen verringern, schneidet aber gleichzeitig Sicherheits- und Stabilitätsupdates ab, verhindert Cloud-Synchronisierung und Telemetrie, die Herstellern hilft, Fehler und Vorfälle früh zu erkennen.
Aus professioneller Perspektive ist es in allen genannten Szenarien deutlich sinnvoller, so schnell wie möglich auf die offiziell aktualisierte und signierte Version umzusteigen, statt langfristig auf Workarounds zu vertrauen, die die Integrität und Vorhersagbarkeit des Systems beeinträchtigen.
Zertifikatsmanagement als Teil der kritischen Sicherheitsinfrastruktur
Der Vorfall rund um Logitech Options+ und G Hub zeigt, dass selbst etablierte Hersteller anfällig für Versäumnisse im Lebenszyklus-Management digitaler Zertifikate sind. Vergleichbare Vorfälle haben in der Vergangenheit wiederholt zu Ausfällen von Cloud-Diensten, VPN-Zugängen und E-Mail-Systemen geführt, wenn zentrale Zertifikate unbemerkt abgelaufen sind.
Für Organisationen ist ein robustes Zertifikatsmanagement daher kein Formalakt, sondern ein Kernbestandteil der Sicherheitsarchitektur. Empfohlen werden unter anderem folgende Maßnahmen:
1. Vollständiges Inventar aller Zertifikate: Erfassung von Code-Signing-, TLS- und Client-Zertifikaten mit Gültigkeitsdauer, Einsatzort und verantwortlichen Personen oder Teams.
2. Automatisiertes Monitoring und Warnungen: Systeme, die Ablaufdaten überwachen und frühzeitig – etwa 60, 30 und 7 Tage vor Ablauf – Warnmeldungen erzeugen. Solche Lösungen reduzieren die Abhängigkeit von manuellen Kalendern und verhindern Überraschungen.
3. Getestete Prozesse für Erneuerung und Widerruf: Verfahren, mit denen neue Zertifikate und Schlüssel eingespielt oder kompromittierte Zertifikate widerrufen werden können, ohne dass es zu weitreichenden Dienstunterbrechungen kommt. Regelmäßige Tests dieser Prozesse sind entscheidend, um im Ernstfall handlungsfähig zu bleiben.
Für Endanwender und IT-Administratoren lässt sich aus dem Logitech-Vorfall eine klare Handlungsempfehlung ableiten: Meldet ein Betriebssystem Probleme mit Signaturen oder Zertifikaten, sollten offizielle Updates aus vertrauenswürdigen Quellen immer der erste Lösungsweg sein. Kurzfristige Hacks können in Ausnahmefällen helfen, dürfen aber langfristige Sicherheits- und Wartungsstrategien nicht ersetzen. Wer seine Software aktuell hält, Systemwarnungen ernst nimmt und in Unternehmen ein professionelles Zertifikatsmanagement etabliert, stärkt nicht nur Komfort und Stabilität, sondern erhöht nachhaltig die Cybersicherheit und Resilienz der gesamten digitalen Infrastruktur.
